Direct Anonymous Attestation: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 01:54, 24 mag 2008 modifica Yuma (discussione \| contributi) Utenti autoverificati 59 117 modifiche mNessun oggetto della modifica ← Differenza precedente		Versione attuale delle 19:38, 10 lug 2021 modifica annulla 79.35.113.60 (discussione) →Funzionamento Etichette: Modifica da mobile Modifica da web per mobile
(15 versioni intermedie di 12 utenti non mostrate)
Riga 1: La '''Direct Anonymous Attestation''' (letteralmente in [[lingua italiana\|italiano]] ''Attestazione Diretta ed Anonima'') è un protocollo crittografico che permette l'autenticazione remota di un computer che rispetta le specifiche del [[Trusted Computing Group]], preservando l'anonimato dell'utente. Il protocollo è stato adattato dal TCG dalla versione 1.2 delle specifiche del [[Trusted Platform Module]]<ref> {{en}}[https://www.trustedcomputinggroup.org/specs/TPM TPM Specification]</ref> in risposta alle critiche che i precedenti protocolli usati per l'attestazione remota avevano suscitato.▼ {{Incorso\|informatica}}▼ ▲La '''Direct Anonymous Attestation''' (Attestazione Diretta ed Anonima) è un protocollo crittografico che permette l'autenticazione remota di un computer che rispetta le specifiche del [[Trusted Computing Group]], preservando l'anonimato dell'utente. Il protocollo è stato adattato dal TCG dalla versione 1.2 delle specifiche del [[Trusted Platform Module]]<ref> {{en}}[https://www.trustedcomputinggroup.org/specs/TPM TPM Specification]</ref> in risposta alle critiche che i precedenti protocolli usati per l'attestazione remota avevano suscitato. == Funzionamento == Il protocollo DAA prevede che, per un 'autenticazione corretta, siano necessari tre dispositivi e due differenti fasi. I dispositivi sono un elaboratore dotato di [[Trusted Platform Module]], l'abilitatore DAA e il verificatore DAA. L'abilitatore, nella prima fase, deve verificare che l'elaboratore dotato di TPM non sia stato compromesso; completato questo compito, fornisce le credenziali DAA a tale elaboratore, che userà tali credenziali durante la fase di firma. Usando una prova ''zero-knowledge'' il verificatore può controllare la bontà delle credenziali senza dover venire a conoscenza dell'identità del possessore delle credenziali. Il DAA fornisce inoltre delle funzionalità di revoca dell'anonimato: precedentemente alla fase di firma, si può scegliere una terza parte che successivamente, in caso di compromissione del TPM , sarà in grado di identificare il TPM . <ref>{{en}}[https://www.trustedcomputinggroup.org/faq/TSS_1.2_FAQ/ Trusted Computing Group Software Stack Specification (TSS) 1.2 FAQ] {{Webarchive\|url=https://web.archive.org/web/20070707193117/https://www.trustedcomputinggroup.org/faq/TSS_1.2_FAQ/ \|data=7 luglio 2007 }}</ref> Anche se si sceglie di non usufruire della possibilità di revoca dell'~~anomimato~~anonimato, usando il protocollo DAA si è comunque in grado di identificare i TPM compromessi o inaffidabili e conseguentemente di rifiutare le loro richieste di credenziali.<ref>{{en}} [ftp://ftp.cs.bham.ac.uk/pub/authors/M.D.Ryan/07-esas.pdf Direct Anonymous Attestation (DAA): Ensuring privacy with corrupt administrators]</ref> == Tutela della privacy == Il protocollo prevede diversi livelli di ''privacy''. Le interazioni tra i soggetti coinvolti sono sempre anonime, ma l'utente e il verificatore potrebbero accordarsi affinché tutte le interazioni tra di loro siano raggruppabili in un unico insieme. Ciò permette la creazione di un profilo utente e/o il ~~rifuto~~rifiuto da parte del verificatore di soddisfare le richieste di credenziali da parte di un computer che ne ha inviate troppe. ==Note==▼ <references/>▼ ==Voci correlate== * [[Trusted Computing]] * [[Trusted Platform Module]] ▲==Note== ▲<references/> == Collegamenti esterni == * {{en}} E. Brickell, J. Camenisch, and L. Chen: ''Direct anonymous attestation''. In Proceedings of 11th ACM Conference on Computer and Communications Security, ACM Press, 2004. ([http://www.zurich.ibm.com/~jca/papers/brcach04.pdf PDF]) {{en}} E. Brickell, J. Camenisch, and L. Chen: ''Direct anonymous attestation'' . ([~~http~~https://eprint.iacr.org/2004/205.pdf]) {{en}} [https://web.archive.org/web/20060925104053/http://www.ma.rhul.ac.uk/techreports/2005/RHUL-MA-2005-13.pdf ''Interdomain User Authentication and Privacy''] by Andreas Pashalidis - section 6 provides a useful introduction to DAA * {{en}} [http://www.zurich.ibm.com/security/idemix/ ''IBM idemix (identity mixer)''] an 'anonymous credential system' under development by IBM * {{en}} Heiko Stamer - [https://web.archive.org/web/20070715154017/http://www.theory.informatik.uni-kassel.de/~stamer/KryptoTag_Bochum.pdf Implementing Direct Anonymous Attestation for the TPM Emulator Project ] ~~{{Portale\|Informatica}}~~ ▲{{~~Incorso~~Portale\|Sicurezza informatica}} [[Categoria: Trusted Computing]]▼ ▲[[Categoria: Trusted Computing]] [[Categoria:Tecniche di difesa informatica]] ~~[[en:Direct anonymous attestation]]~~